Взлом Бюджетного управления Конгресса США: последствия

Бюджетное управление Конгресса США (CBO) подтвердило факт кибератаки на свои системы. Представитель CBO заявила, что агентство проводит расследование инцидента, уже приняло меры по его локализации и внедрило дополнительные средства мониторинга и контроля безопасности для защиты своих систем в будущем.

CBO является независимым агентством, предоставляющим экономический анализ и оценку затрат законодателям в процессе формирования федерального бюджета. Агентство играет ключевую роль в предоставлении информации как до, так и после одобрения законопроектов на уровне комитетов Палаты представителей и Сената.

Согласно первоначальным сообщениям, за проникновением в сеть CBO стоят неустановленные иностранные хакеры. Существуют опасения, что злоумышленники могли получить доступ к внутренней переписке, чатам, а также к коммуникациям между офисами законодателей и исследователями CBO.

Правоохранительное ведомство Сената уведомило конгрессменов о взломе, предупредив о возможном компрометировании электронной почты между CBO и их офисами. Эта информация может быть использована для проведения фишинговых атак.

Точный способ проникновения хакеров в сеть CBO пока не установлен. Однако, по мнению одного из исследователей безопасности, взлом мог быть осуществлен через устаревший межсетевой экран Cisco, который не обновлялся длительное время. Незадолго до взлома на этом оборудовании были обнаружены уязвимости, которые, предположительно, использовались хакерскими группами, связанными с китайским правительством.

По информации исследователя, межсетевой экран CBO не был обновлен до момента приостановки работы федерального правительства. В настоящее время этот межсетевой экран отключен.

Представители CBO отказались комментировать выводы исследователя, а Cisco пока не предоставила официальный ответ.